Sicherheit durch starke Passwörter

Passwörter regelmässig ändern kann sehr anstrengend sein. Erst nimmt es Zeit in Anspruch. Dann muss man sich das neue Passwort erst einmal wieder einprägen. Doch so nervig der Aufwand ist, so notwendig ist die Massnahme. Wo auch immer es um die Sicherheit technischer Systeme geht, kann nicht nur die technische Infrastruktur des IT-Systems Schwachstellen haben. Auch der Faktor Mensch kann zur Schwachstelle werden. Tatsächlich sind es vor allem menschliche Faktoren, die zu Sicherheitslücken führen. Völlig unabhängig von Firewalls, Virenscanner, Rechtemanagement und anderen Dingen bilden sichere Passwörter nach wie vor einen Schlüsselfaktor der digitalen Sicherheit. Aber worauf sollte man dabei achten?

Das sollten Sie bei Passwörtern unbedingt beachten

Der erste Grundsatz für sichere Passwörter ist einfach aber effektiv: Wechseln Sie Ihr Passwort häufig. Selbst das komplizierteste Passwort könnte durch Malware oder Sicherheitslücken geknackt werden. Es gibt im Internet einen florierenden Handel für geknackte Passwörter. Indem Sie Ihr Passwort regelmässig ändern, beugen Sie Problemen vor. Experten empfehlen, das Passwort alle drei Monate zu ändern. Viele Verbraucher und Unternehmen behalten ihre Passwörter einfach konstant bei. Das kann zu einem Risiko werden. Auf bestimmten Internetseiten können Sie überprüfen, ob E-Mailpasswörter gehackt und Identitäten geleakt wurden. Beispielsweise bieten Ihnen die folgenden Webseiten eine solche Möglichkeit:

• haveibeenpwned
• Leakchecker

Verschiedene Passwörter verwenden

Der zweite Grundsatz ist die Wahl verschiedener Passwörter. Sie sollten niemals das gleiche Passwort für verschiedene Bereiche verwenden. Wenn Menschen mit finsteren Absichten dann ein einzelnes Passwort knacken, könnten sie gleich mehrere Türen öffnen. Unbedingt vermeiden sollten Sie auch Passwörter mit einem gängigen Muster. Wenn Unternehmen Passwörter für ihre Mitarbeiter nach einem festgelegten Muster verteilen und diese nicht geändert werden, bringt das noch massivere Probleme mit sich. Digitale Einbrecher können sich dann anhand des Musters die Passwörter anderer Mitarbeiter erschließen. Das führt dazu, dass im digitalen Raum Tür und Tor offenstehen. Wenn Sie als Unternehmer Passwörter an Mitarbeiter verteilen, sollten Sie deshalb darauf bestehen, dass das Passwort geändert wird. Viele Betriebe bieten sogar Informationsveranstaltungen zur Passwortsicherheit an.

Starke Passwörter wählen

Drittens bildet die Wahl eines starken Passworts die Basis für digitale Sicherheit. Ein starkes Passwort enthält grundsätzlich sowohl Grossschreibung wie auch Kleinschreibung, es bindet Buchstaben und Sonderzeichen mit ein. Passwörter, die dagegen nur Kleinbuchstaben enthalten, können wesentlich schneller geknackt werden. Auch sollte das Passwort nicht zu kurz sein. Mindestens acht Zeichen sollte es enthalten. Wenn Sie ein Passwort mit mindestens 25 Zeichen setzen, bietet die Kombination von Groß- und Kleinbuchstaben bereits genügend Sicherheit. Bei kürzeren Passwörtern ab acht Zeichen sind die Einbindung von Sonderzeichen und die Vermeidung von Mustern dagegen unbedingt empfehlenswert. Viele Mailprogramme zeigen Ihnen an, ob das gewählte Passwort zu schwach ist. Sie können die Stärke von Passwörtern auch durch einen digitalen Passworttest prüfen lassen. Einen solchen Test finden Sie beispielsweise auf folgenden Seiten:

• Passwortcheck
• Nordpass
• Check dein Passwort

Passwort-Manager

Viertens können Sie auch weitere digitale Tools für die Passwortsicherheit nutzen. Ein Passwort-Assistent oder Passwort-Manager ist ein solches Werkzeug. Passwortmanager speichern eine Vielzahl von verschiedenen Passwörtern in verschlüsselter Weise. Die Programme behalten lange und komplizierte Passwörter, die sich menschliche Nutzer nicht merken könnten. Wenn Sie die bereits genannten Grundsätze beachten und für verschiedene Zugänge unterschiedliche Passwörter wählen, behält der Passwortassistent für Sie den Überblick. Die Programme lassen sich von fern nicht so leicht knacken. Und selbst wenn dies passiert, sind die einzelnen Passwörter noch verschlüsselt und liegen nicht offen zu Tage.

2-Faktor-Authentifizierung

Mit der Zwei-Faktor-Authentisierung - kurz 2FA - können Sie fünftens für zusätzliche Sicherheit sorgen. In diesem Fall müssen sich Nutzer zusätzlich zum Passwort noch über einen weiteren Faktor identifizieren. Dieser muss unabhängig vom Passwort sein. 2FA findet beispielsweise statt, wenn Nutzer beim Onlinebanking neben ihrem Passwort noch eine generierte TAN eingeben. Auch Smartphones, die neben einem Passwort einen Fingerabdruck oder das Bild der Iris prüfen, nutzen 2FA. Eine einfachere Variante besteht in der Kombination eines Passworts und einer einmal nutzbaren TAN, die an das persönliche Smartphone des Nutzers verschickt wird. Mit diesem Verfahren können wichtige digitale Systeme sehr effektiv vor äusseren Angriffen durch unbefugte Dritte schützen.

Richtige Passwort-Praxis ist für modernde Cyber-Security entscheidend

Passwörter sollten dem Anspruch an einen sicheren Zugangs-Code nicht nur einmal genügen. Passwort-Sicherheit ist eine Frage der kontinuierlichen Praxis. Das regelmäßige Wechseln von Passwörtern mag mühsam erscheinen. Wenn man sich mehrere Passwörter für verschiedene Zugänge und Ebenen merken muss, wird es noch anstrengender. Und doch handelt es sich hier um eine entscheidende Sicherheitsfrage des digitalen Zeitalters. Sowohl im Business-Kontext wie auch privat sind unsichere Passwörter ein enormes Risiko. Durch diese können sich Fremde einen Zugang zu eigenen Daten verschaffen. Sogar ein digitaler Identitätsdiebstahl ist möglich. Beachten Sie im Umgang mit Passwörtern die genannten Grundsätze und Sie können solche Probleme von vornherein vermeiden. 2FA bietet Ihnen deutlich mehr Sicherheit. Völlig fehlerfrei ist aber auch die Zwei-Faktoren-Authentisierung nicht. Daher sollten Sie auch in diesem Fall auf Passwortsicherheit achten.